NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.05.31発行   Vol.132
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<コンテナ型仮想技術を支える【Kubernetes】とは?>

今回はコンテナ型仮想技術を支えるKubernetesおよび関連するサービスを紹介
させていただきます。

KubernetesとはDockerをはじめとするコンテナの管理を行うオープンソースの
プラットフォームです。

コンテナは従来の仮想マシンベースの仮想化技術に比べ軽量に動作します。
昨今のDevOps/Immutable Infrastructureといったアーキテクチャにも適合する
ため急速に利用が広まりました。

ただし、コンテナには、
・コンテナのスケーリングの仕組みがない
・アプリケーションの自動デプロイの仕組みがない
・死活監視によるフェールオーバーなどの仕組みがない
といった問題点があり、利用者は自分で上記の仕組みを構築する必要があります。

上記のような仕組みがないことは、コンテナの元々の成り立ちの理由から当たり
前といえば当たり前ですが、コンテナの実システムへの利用拡大に伴いこのよう
な仕組みのニーズが高まってきました。

Kubernetesは、上記のような課題を解決するため、コンテナのスケーリング、
自動デプロイ、フェールオーバーといった機能を提供します。
また、複数ホスト上に展開されたコンテナの名前解決とルーティングも提供し、
より大きな単位で管理を可能とします。
最新版のKubernetesは、ステートフルコンテナ、マルチマスターにも対応し、
エンタープライズにおけるデータベース等の利用用途にも対応した実装に進化し
ています。

各クラウドサービスベンダも、Kubernetesをサービスとした KaaS (Kubernetes 
as a Service)を提供するようになり、Amazon Web Service(AWS)でもEKSが発表
され、日本でもいよいよ本格利用を検討する企業が増えてきており今後急速に普
及が進むと思われます。

Kubernetes、および、各社のサービス詳細は下記をご参照ください。

Kubernetes
https://kubernetes.io/

Google Kubernetes Engine
https://cloud.google.com/kubernetes-engine/

Amazon Elastic Container Service for Kubernetes
https://aws.amazon.com/jp/eks/

Kubernetes on Azure
https://azure.microsoft.com/ja-jp/services/container-service/kubernetes/


<今月のQiita注目記事>

今月はNRI OpenStandiaメンバがいくつかQiita記事を執筆しました。
ここでは注目記事をピックアップしてご紹介させて頂きます。

まずはKubernetes関連です!

Amazon EC2でCentOSにKubernetesを構築する(前編) by @rawr
https://qiita.com/rawr/items/b4446ef8314109a270ca

Amazon EC2でCentOSにKubernetesを構築する(後編) by @rawr
https://qiita.com/rawr/items/17352f29dacb4342f0b0

AWSハイブリッド構成にてKubernetesクラスターを構築する(kopsを利用) by @wadahiro
https://qiita.com/wadahiro/items/ee62cb69eaf2dc94ed14

続いてシングルサインオンで注目のKeycloakとチームコラボレーションツール
で注目のMattermostの連携記事です!

KeycloakでMattermost(Team Edition)にSSOログインする by @wadahiro
https://qiita.com/wadahiro/items/8b118c34aae904353865

最後に上記MattermostでBotをサーバレスで作ってみたという記事です!

Mattermostにランチボットをサーバレスで作ってみた話 by @mamomamo
https://qiita.com/mamomamo/items/c4c391d7df14771e2f24

今後も継続して情報発信していく予定です。
ぜひご期待下さい。

それでは今月号のメルマガもお楽しみください!
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は7件の更新と1件の追加情報があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:7件)

 (新規)
Spring Security (http://openstandia.jp/oss_info/spring-security/)

 (更新)
Alfresco (http://openstandia.jp/oss_info/alfresco/)
Apache Mesos (http://openstandia.jp/oss_info/mesos/)
Chef (http://openstandia.jp/oss_info/chef/)
Elasticsearch (http://openstandia.jp/oss_info/elasticsearch/)
Electron (http://openstandia.jp/oss_info/electron/)
OpenStack (http://openstandia.jp/oss_info/openstack/)
Spring Batch (http://openstandia.jp/oss_info/spring-batch/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(http://openstandia.jp/oss_info/mysql/)
↑	2位 (3位)	CentOS	(http://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Apache HTTP server	(http://openstandia.jp/oss_info/apache/)
↑	4位 (5位)	Tomcat	(http://openstandia.jp/oss_info/tomcat/)
↑	5位 (6位)	php	(http://openstandia.jp/oss_info/php/)
↓	6位 (2位)	Spring	(http://openstandia.jp/oss_info/spring/)
→	7位 (7位)	PostgreSQL	(http://openstandia.jp/oss_info/postgresql/)
↑	8位 (9位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
↓	9位 (8位)	Keycloak	(http://openstandia.jp/oss_info/keycloak/)
↑	10位 (ランク外)	Struts	(http://openstandia.jp/oss_info/struts/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

Spring Framework に Spring Security による制限を迂回される問題

Spring Framework はアプリケーション開発を容易にすることを目的としたオープン
ソースのJavaアプリケーションフレームワークです。

Spring Framework にて Spring Security を使用した際の処理が原因でセキュリ
ティホールが判明しました。

このセキュリティホールを利用された場合、リモートの攻撃者に制限されたメソッド
へ不正にアクセスされる可能性があります。

これは Spring Framework 5.0.5 にて Spring Security の method security による
制限を使用している際に制限を迂回される可能性のあることが原因となります。

本セキュリティホールの影響を受ける Spring Security のバージョンは下記となります。

・Spring Framework
  5.0.5


■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1258
 CVE-2018-1258

・Pivotal Product Vulnerability Reports
 https://pivotal.io/security/cve-2018-1258
 CVE-2018-1258: Unauthorized Access with Spring Security Method Security

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━

最後までご覧いただき、ありがとうございます。
野村総合研究所の島田です。

寒かった季節も過ぎ、5月は暖かな日が多くなりました。気持ちがいい季節で
すね。
そんな5月が終わるといよいよ4年に一度のビッグイベント、FIFAワールドカ
ップが開催されます。
日本を応援するもよし、好きな選手が所属する国を応援するもよし、この1ヶ
月はテレビに熱い視線が注がれることでしょう。

そんなサッカーの世界ではここ数年Goal-line Technology(GLT)が利用されて
います。GLTは使用している技術で、大きく2つほどに分けられます。
1つは、磁力を持ったマイクロチップを仕込んだボールと磁場を発生させたゴ
ールを使用する方法です。ボールがゴールを通過した際のゴールの磁場が変化
を検知し、ゴールを判定します。
もう1つは、ハイスピードカメラで正確にボールの軌道を解析し、ゴールを判
定するホークアイ技術を用いた方式です。ホークアイ技術は他にもテニスなど
のスポーツでも利用されています。

審判の判断をサポートするのに便利なGLTですが、今年に入りフランスにて、
ゴールラインを割ったのに通知が飛ばない、逆に通知が飛ぶべきでない場面で
通知が飛ぶという誤作動が発生し物議を醸しました。
そして最終的には、フランス・プロサッカーリーグ連盟がGLT提供会社との契
約を解約するという事態に至りました。

シビアな判断ではありますが、それだけIT技術の正確性・公平性に期待がされ
ているということではないでしょうか。
この騒動を知り、IT技術を盲信するのではなく、その技術が信頼に足るのか、
しっかりと自分で見極めていかなければと気が引き締まる思いです。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO